Что это за процесс lsass.exe?

chto-eto-za-protsess-lsass-exe-kotoryiy-gruzit-protsessor

Сегодня я продолжу говорить о процессах и в данный момент хочу рассказать о процессе lsass.exe. Если вы откроете диспетчер задач и отобразите процессы для всех пользователей, то увидите тот самый процесс lsass.exe.

LSASS берет сове начала от английского Local Security Authority Subsystem Service, что можно перевести как «сервер проверки подлинности локальной системы безопасности». Это часть операционной системы Windows, которая отвечает за авторизацию локальных пользователей отдельного компьютера. Это крайне важный сервис, поскольку без него вход в систему для локальных пользователей будет невозможен.

Что делает этот процесс? Он проверяет данные для авторизации, а при успешной авторизации служба выставляет флаг о возможности входа. В том случае, если авторизация была запущена пользователем, также ставится флаг запуска пользовательской оболочки. При инициализации авторизации приложением или службой, приложению предоставляются права указанного пользователя.

Файл lsass.exe находится в папке C:\Windows\System32, причем наиболее часто встречаемый размер для windows, включая версии XP, 7 и 8 — 13,312 байт. lsass.exe в абсолютном большинстве случаев не является зловредным. И все же авторы вредоносных программ иногда называют свои вирусы и трояны именно именем данного процесса, что бы избежать обнаружения. Разумеется, если указанный файл находится вне директории C:\Windows\System32, то это явно вирус или вредоносная программа.

Если lsass.exe грузит процессор

Что касается загрузки процессора, то lsass.exe если и грузит его, то на совсем незначительные величины. Некоторые пользователи рассказывают о том, что lsass.exe грузит процессор на 50-70%. Если это происходит, то речь, скорее всего, о вирусе или трояне. Попробуйте воспользоваться антивирусом, а также бесплатными утилитами типа Dr. Web Cureit для поиска зловреда.

Комментарии к записи “Что это за процесс lsass.exe?

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *